自社製品のシリアルが流出していた！

私の勤めている会社で販売（開発は別の会社です）しているソフトウェアのシリアルが、アングラ系の掲示板で、解析され流出しているのを発見しました。

開発元にシリアルのロジックを変更するよう指示は出しますが、こういったケースは初めてなので、それ以外にどういう対応をすれば良いのかが分かりません。

どなたか、こういうケースに有効な手段をアドバイス願います。

No.1 ベストアンサー 回答者： fx70_2150 回答日時： 2007/04/01 14:16

　「トレンドマイクロ社」の「ウイルスバスター2007 Trend Flex Security」が採用しているプロテクト方法がいいのではないかと思います。

　このプロテクト方法だと、パスワードが流出した場合、Web上の設定が書き換えられ（登録しないと使用できない為）、本来使えるはずのマシンで使えなくなるので（登録を解除されると使用できない）、すぐに流出に気づくことができ、すぐに対応をすることが可能になります。
　推測になりますが、パソコン本体固有の情報（MACアドレス等を自動取得）とキーワード（ユーザーが設定）をセットでWebに登録（変更には、ユーザーが設定したパスワードが必要）させ、ソフト本体を起動した際に、インターネット経由で登録を確認するという方法です。
　実際に購入されてみて、４台目以降は、それまでインストールしたパソコンの中から、どれかを無効にしないと使用できない仕組みが組み込まれていることが、おわかりになられると思います。
　この方法を応用して、「２台目以降は、使用できない」ようにしたら、いいと思います。

No.2 回答者： celtis 回答日時： 2007/04/01 14:51

発行済みのシリアルナンバーリストがまとめて流出しているだけならともかく、有効なシリアルをいくらでも生成できるアルゴリズムが解析されているのであれば、もはやどうにもならないでしょうね。

そのバージョンは収入に結びつかないと見限って、機能追加と共にシリアルまわりも改善した次のバージョンを早急に発売するくらいでしょうか？

今回の事例を教訓として、このような問題が起こった時に責任の所在を明らかにしておくことも必要でしょう。シリアルをいくつか集めるくらいで簡単に解析されるようでは意味がありませんからね。